PARTE GENERALE Modello di organizzazione e gestione ai sensi del D. Lgs. 231/2001 - BNL POSitivity S.r.l - Axepta
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
21/12/2015
BNL POSitivity S.r.l.
PARTE GENERALE
Modello di organizzazione e gestione ai sensi del
D. Lgs. 231/2001
BNL POSitivity Gruppo BNP PARIBAS21/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
INDICE
I - PREMESSA ............................................................................................................ 3
I - A Definizioni ...................................................................................................... 3
I - B Il contenuto del Decreto legislativo n. 231 dell’8 giugno 2001 e la normativa
rilevante ................................................................................................................... 4
I - C Linee guida emanate dall’ABI ........................................................................ 6
II - RESPONSABILITÀ NELL’APPROVAZIONE, RECEPIMENTO E ADEGUAMENTO
DEL MODELLO........................................................................................................... 6
III - CARATTERISTICHE SALIENTI DEL MODELLO ADOTTATO DALLA SOCIETÀ 7
IV - CARATTERISTICHE SALIENTI DELL’ATTUALE SISTEMA DEI CONTROLLI
INTERNI ...................................................................................................................... 9
V - MAPPA DELLE ATTIVITÀ AZIENDALI A RISCHIO REATO ...............................10
VI - CODICE ETICO ...................................................................................................12
VII - RILEVAZIONE DEI PROCESSI SENSIBILI ........................................................12
VIII - FORMAZIONE ED INFORMAZIONE DEI DIPENDENTI E DEGLI AGENTI ......13
IX - INFORMAZIONE AGLI OUTSOURCER ED AGLI ALTRI SOGGETTI TERZI .....14
X - SISTEMA DISCIPLINARE ....................................................................................15
X-A Sanzione per i lavoratori dipendenti ..........................................................16
X-B Misure nei confronti dei dirigenti ................................................................16
X-C Misure nei confronti di Amministratori, Sindaci e Direttori nominati dal CdA .
..................................................................................................................16
X-D Misure nei confronti degli Agenti ...............................................................17
X-E Misura nei confronti degli Outsourcer e degli altri soggetti terzi .................17
X-F Misure nei confronti delle Società di Revisione .........................................18
XI - ORGANISMO DI VIGILANZA ..............................................................................18
XI - A Composizione dell’Organismo di Vigilanza ................................................18
XI - B Durata in carica, revoca e sostituzione dei componenti .............................19
XI - C Funzioni e poteri dell’Organismo di Vigilanza ............................................20
XI - D Regole di convocazione e funzionamento .................................................22
XI - E Reporting verso il Consiglio di Amministrazione e altri Organi sociali ........22
XII - FLUSSI INFORMATIVI NEI CONFRONTI DELL’ORGANISMO DI VIGILANZA .23
XII - A Segnalazioni da parte di esponenti aziendali, Agenti o parte di terzi .........23
XII - B Raccolta e conservazione delle informazioni .............................................24
BNL POSitivity Gruppo BNP PARIBAS Pagina 2 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
I - PREMESSA
I-A Definizioni
Nel presente documento e nelle relative appendici ed allegati, le seguenti espressioni
hanno il significato di seguito indicato:
- “Agenti”: soggetti terzi, non appartenenti al Personale dipendente della
Società, incaricati della promozione di contratti inerenti il servizio di “Merchant
Acquiring” sulla base di rapporti di agenzia;
- “Autorità”: Autorità Giudiziaria, Istituzioni e Pubbliche Amministrazioni nazionali
ed estere, Consob, Banca d’Italia, Antitrust, Borsa Italiana, Ufficio Italiano
Cambi, “Garante della privacy” e altre Autorità di vigilanza italiane ed estere.
- “Attività a rischio reato”: operazione o atto che espone la Società al rischio di
commissione di uno dei Reati contemplati dal Decreto.
- “Azionisti”: BNL S.p.A. e First Data International (Italia).
- “Banca”, “Controllante” o “Capogruppo”: BNL S.p.A.
- “CCNL”: Contratto Collettivo Nazionale di Lavoro delle Aziende di credito,
finanziarie e strumentali.
- “Codice Etico”: dichiarazione dei diritti, dei doveri, anche morali, e delle
responsabilità interne ed esterne di tutte le persone e degli Organi che operano
nella Banca, finalizzata all’affermazione dei valori e dei comportamenti
riconosciuti e condivisi, anche ai fini della prevenzione e contrasto di possibili
illeciti ai sensi del D.lgs. 8 giugno 2001, n. 231.
- “D.lgs. 231/2001” o “Decreto”: Decreto Legislativo 8 giugno 2001, n. 231,
recante “Disciplina della responsabilità amministrativa delle persone giuridiche,
delle società e delle associazioni anche prive di personalità giuridica, a norma
dell’art. 11 della legge 29 settembre 2000, n. 300”, pubblicato nella Gazzetta
Ufficiale n. 140 del 19 giugno 2001 e successive modificazioni ed integrazioni.
- “Destinatari”: Amministratori, Sindaci, Dipendenti, Personale
distaccato/comandato, Agenti.
- “Dipendenti” e “Personale”: tutti coloro che intrattengono con la Società un
rapporto di lavoro subordinato, compresi i dirigenti.
- “Documento valutazione rischi”: documento previsto dall’art. 28 e segg. del
D.lgs. 9.04.2008 n.81, elaborato dal datore di lavoro all’esito della valutazione
dei rischi del luogo di lavoro.
- “Gruppo”: la Banca e le società da essa controllate ai sensi dell’art. 2359 del
Codice Civile.
- “Linee Guida”: le Linee Guida per la costruzione dei modelli di organizzazione,
gestione e controllo ex D.lgs. 231/2001 diramate dall’ABI.
- “Modello”: modello di organizzazione, gestione e controllo idoneo a prevenire i
reati, così come previsto dagli articoli 6 e 7 del Decreto.
- “Organi Sociali”: il Consiglio di Amministrazione e il Collegio Sindacale della
Società.
BNL POSitivity Gruppo BNP PARIBAS Pagina 3 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
- “Organismo di Vigilanza” o “OdV”: Organismo previsto dall’art. 6 del Decreto,
avente il compito di vigilare sul funzionamento e l’osservanza del modello di
organizzazione, gestione e controllo, nonché sull’aggiornamento dello stesso.
- “P.A.”: la Pubblica Amministrazione, nazionale e comunitaria, inclusi i relativi
funzionari ed i soggetti incaricati di pubblico servizio.
- “Processo sensibile”: processo nel cui ambito ricorre il rischio di commissione
dei reati; trattasi dei processi nelle cui fasi, sottofasi o attività si potrebbero in
linea di principio configurare le condizioni, le occasioni o i mezzi per la
commissione di reati, anche in via strumentale alla concreta realizzazione della
fattispecie di reato.
- “Protocollo”: insieme delle procedure aziendali atte a disciplinare uno specifico
processo. “Outsourcer”: Ente al quale la Società ha esternalizzato attività
rientranti nel proprio perimetro operativo.
- “Reati”: i reati ai quali si applica la disciplina prevista del D.lgs. 231/2001 (per
come eventualmente modificato ed integrato in futuro).
- “SCI”: Sistema dei controlli interni adottato dalla Società.
- “Sistema Disciplinare”: insieme delle misure sanzionatorie applicabili in caso di
violazione del Modello.
- “Società”: BNL Positivity S.r.l..
- “Società di Service”: società controllate e non dalla Banca che svolgono attività
di servizio in favore delle altre società del Gruppo stesso.
- “Soggetti Apicali”: il Consiglio di Amministrazione, il Presidente, il Direttore
Generale nonché i soggetti titolari di deleghe di poteri conferite direttamente dal
Consiglio di Amministrazione
I - B Il contenuto del Decreto legislativo n. 231 dell’8 giugno 2001 e la normativa
rilevante
In data 8 giugno 2001 è stato emanato – in esecuzione della delega di cui all’art. 11
della Legge 29 settembre 2000 n. 300 – il Decreto Legislativo n. 231, entrato in vigore
il 4 luglio successivo, che ha inteso adeguare la normativa interna in materia di
responsabilità delle persone giuridiche ad alcune convenzioni internazionali cui l’Italia
ha già da tempo aderito.
Il D.lgs. 231/2001, recante la “Disciplina della responsabilità amministrativa delle
persone giuridiche, delle società e delle associazioni anche prive di personalità
giuridica” ha introdotto per la prima volta in Italia una peculiare forma di responsabilità
degli enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi, da
soggetti che rivestano funzioni di rappresentanza, di amministrazione o di direzione
dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale,
nonché da persone che esercitino, anche di fatto, la gestione ed il controllo dello
stesso e, infine, da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti
sopra indicati. Tale responsabilità si cumula a quella della persona fisica che ha
commesso il fatto illecito.
La responsabilità introdotta dal D.lgs. 231/2001 comporta la possibilità di applicare, nei
confronti dell'Ente, uno specifico ventaglio di sanzioni punitive. Per tutti gli illeciti
commessi è sempre prevista l’applicazione di una sanzione pecuniaria. Per i casi più
BNL POSitivity Gruppo BNP PARIBAS Pagina 4 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
gravi sono previste anche misure interdittive, quali la sospensione o revoca di licenze e
concessioni, il divieto di contrarre con la P.A., l’interdizione dall’esercizio dell’attività,
l’esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e
servizi.
Il Decreto, nella sua stesura originaria, elencava, tra i reati dalla cui commissione è
fatta derivare la responsabilità amministrativa degli Enti, esclusivamente quelli
realizzati nei rapporti con la pubblica amministrazione (artt. 24 e 25). Il novero dei reati
è stato successivamente ampliato, sino a ricomprendere, tra gli altri, i reati societari, i
reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita,
i cosiddetti delitti informatici, taluni reati in materia di sicurezza sul lavoro ed altre
tipologie di reato meglio descritte nella Parte II del presente Modello Organizzativo.
Connotata la responsabilità amministrativa degli Enti, gli artt. 6 e 7 del Decreto
stabiliscono le regole in base alle quali detta responsabilità può scattare. In generale, il
meccanismo di imputazione della responsabilità ruota intorno al principio secondo cui
l’Ente può evitare di essere coinvolto se ricorrono due condizioni fondamentali: la prima
è che esso possa dimostrare di aver adottato ed efficacemente attuato, prima della
commissione del fatto, “modelli di organizzazione e di gestione idonei a prevenire reati
della specie di quello verificatosi”; la seconda è che sia stato istituito un “Organismo di
Vigilanza” con il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza
del predetto Modello nonché di curarne l'aggiornamento.
Detto principio si articola poi diversamente a seconda della persona fisica autrice del
reato. In ipotesi di reato commesso da soggetti che rivestono funzioni di
rappresentanza, di amministrazione o di direzione dell’Ente o di una sua unità
organizzativa dotata di autonomia finanziaria e funzionale, nonché da soggetti che
esercitano, anche di fatto, la gestione e il controllo dello stesso (c.d. “soggetti apicali”),
l’Ente non risponde se prova che:
(i) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione
del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della
specie di quello verificatosi;
(ii) il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il
loro aggiornamento sia stato affidato a un organismo dell’Ente dotato di autonomi
poteri di iniziativa e di controllo;
(iii) non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di
Vigilanza in ordine ai modelli;
(iv) i soggetti abbiano commesso il reato eludendo fraudolentemente i modelli.
Nel caso in cui, invece, il reato sia stato commesso da soggetti sottoposti alla direzione
o alla vigilanza di un soggetto apicale, l’Ente è responsabile se la commissione del
reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza.
Detta inosservanza è, in ogni caso, esclusa qualora l’Ente, prima della commissione
del reato, abbia adottato ed efficacemente attuato modelli idonei a prevenire reati della
specie di quello verificatosi, secondo una valutazione che deve necessariamente
essere a priori.
Come è agevole intuire, tutto questo complesso meccanismo di esonero dalla
responsabilità penale si basa soprattutto sulla adozione del Modello Organizzativo, la
cui funzione è proprio quella di dettare regole e procedure interne con funzione c.d.
cautelare, cioè di prevenzione dei reati. Il Decreto, come accennato, richiede la
BNL POSitivity Gruppo BNP PARIBAS Pagina 5 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
"idoneità" del Modello a soddisfare tale funzione e prevede, pertanto, che esso
risponda alle seguenti esigenze "minime":
• individuare le attività nel cui ambito possono essere commessi i Reati previsti
dal Decreto;
• prevedere specifici protocolli diretti a programmare la formazione e l’attuazione
delle decisioni dell’Ente in relazione ai Reati da prevenire;
• individuare modalità di gestione delle risorse finanziarie idonee ad impedire la
commissione di tali Reati;
• prevedere obblighi di informazione nei confronti dell’organismo deputato a
vigilare sul funzionamento e l’osservanza del Modello;
• introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle
misure indicate nel Modello
L’art. 6 del Decreto dispone, infine, che i modelli possano essere adottati sulla base di
codici di comportamento redatti da associazioni rappresentative di categoria,
comunicati al Ministero della Giustizia.
I-C Linee guida emanate dall’ABI
In ragione dell’appartenenza al Gruppo, nella predisposizione del presente documento
la Società ha opportunamente tenuto conto del “Modello di Organizzazione, Gestione e
Controllo ai sensi del D.lgs. n. 231/2001” predisposto e adottato dalla Banca, la quale
ha recepito parte dei principi e delle soluzioni contenute nelle Linee Guida elaborate
dall’Associazione Bancaria Italiana (ABI). Tali Linee Guida hanno costituito, pertanto,
criterio di riferimento anche nell’ambito della predisposizione del presente documento,
tenuto conto anche dell’appartenenza della Società – in qualità di intermediario
finanziario inserito in un Gruppo Bancario aderente – alla medesima associazione di
categoria.
Per una più ampia trattazione dei principi di cui alle predette Linee Guida si rinvia alla
Parte III.
Resta inteso che eventuali divergenze del Modello adottato dalla Società rispetto a
talune specifiche indicazioni di cui alle Linee Guida, non ne inficiano la correttezza di
fondo e la validità. Tali Linee Guida, infatti, per loro natura, hanno carattere generale,
laddove il Modello deve essere predisposto con riferimento alla realtà concreta della
Società
II - RESPONSABILITÀ NELL’APPROVAZIONE, RECEPIMENTO E ADEGUAMENTO
DEL MODELLO
L’adozione e l’efficace attuazione del Modello costituiscono, ai sensi dell’art. 6, comma
1, lett. a) del Decreto, atti di competenza e di emanazione dell’organo dirigente. È,
pertanto, rimessa al Consiglio di Amministrazione la responsabilità di approvare e
recepire, mediante apposita delibera, il presente Modello, i cui nuovi principi e regole
operative integrano il più generale assetto organizzativo attualmente in vigore nella
Società.
BNL POSitivity Gruppo BNP PARIBAS Pagina 6 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
Con riferimento alle “esigenze” individuate dal Legislatore nel Decreto e ulteriormente
dettagliate dall’ABI nelle proprie Linee Guida, le attività che il Consiglio di
Amministrazione ritiene di adottare per la valutazione del Modello esistente sono qui di
seguito elencate:
- identificazione dell’ambito di operatività aziendale da ricomprendere nel Modello e
mappatura dettagliata delle attività aziendali “a rischio reato”, ovverosia di quelle
attività il cui svolgimento può costituire occasione di commissione dei Reati di cui al
Decreto e pertanto da sottoporre ad analisi e monitoraggio;
- analisi dei protocolli esistenti ed individuazione delle eventuali integrazioni
necessarie a garantire una perfetta aderenza degli stessi al Decreto. In tale ambito
particolare attenzione è stata posta alla:
– definizione, attraverso il recepimento del Codice Etico della Controllante, di
principi etici in relazione ai comportamenti che possono integrare le fattispecie di
reato previste dal Decreto;
– definizione dei processi della Società nel cui ambito, in linea di principio,
potrebbero configurarsi le condizioni, le occasioni o i mezzi per la commissione di
Reati;
– definizione delle modalità di formazione del personale;
– definizione dell’informativa da fornire agli Outsourcer, alle Società di Service e
agli altri soggetti terzi con cui la Società entri in contatto;
- definizione e applicazione di disposizioni disciplinari idonee a sanzionare il mancato
rispetto delle misure indicate nel Modello e dotate di idonea deterrenza;
- identificazione dell’Organismo di Vigilanza ed attribuzione al medesimo di specifici
compiti di vigilanza sull’efficace e corretto funzionamento del Modello;
- definizione dei flussi informativi nei confronti dell’Organismo di Vigilanza.
Il compito di vigilare sull’aggiornamento del Modello, in relazione a nuove ipotesi di
reato o ad esigenze di adeguamento che dovessero rivelarsi necessarie, è affidato dal
Consiglio di Amministrazione all’Organismo di Vigilanza, giusta quanto previsto dall’art.
6, comma 1 lettera b) del Decreto.
È cura del Consiglio di Amministrazione procedere alla efficace attuazione del Modello.
A tal fine, esso si avvale del supporto dell’Organismo di Vigilanza.
III - CARATTERISTICHE SALIENTI DEL MODELLO ADOTTATO DALLA SOCIETÀ
Il presente Modello è stato elaborato nel rispetto dei principi e dei criteri contenuti nel
“Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. n. 231/2001”
adottato dalla Controllante, dei principi di cui alle Linee Guida emanate dall’ABI nonché
in piena aderenza ai valori e alle norme di comportamento contenute nel Codice Etico
della Controllante, che la Società ha provveduto a recepire e ad adottare come proprio
sistema di valori, regole, diritti e doveri.
Inoltre, ai fini della redazione del presente Modello sono state analizzate e prese in
considerazione le pronunce giurisprudenziali più significative in materia. Quanto deciso
dalla giurisprudenza, unitamente alle Linee Guida delle associazioni di categoria,
rappresenta un parametro essenziale da seguire nella elaborazione di un Modello che
BNL POSitivity Gruppo BNP PARIBAS Pagina 7 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
possa essere considerato efficace ed idoneo ad assolvere alla funzione esimente cui è
finalizzato.
Il presente Modello tiene conto, in particolare, dell’attuale assetto organizzativo
adottato della Società, il quale si caratterizza per l’affidamento agli Azionisti e per ciò
stesso alla Controllante e a First Data International (Italia), in qualità di Outsourcer, di
numerose attività rientranti nel proprio perimetro operativo e coincidenti con altrettante
fasi del proprio ciclo operativo e funzionale. Tale conferimento di funzioni aziendali in
outsourcing agli Azionisti è stato realizzato sulla base dei contratti di outsourcing di
seguito elencati, i quali hanno ad oggetto le attività rispettivamente indicate:
- Alliance Operations Agreement – e successive modifiche - concluso tra la Società,
la Controllante e First Data International (Italia), per l’attribuzione a tali soggetti delle
attività strettamente inerenti il “Merchant Acquiring” (gestione delle transazioni,
merchant funding, gestione e risoluzione delle Dispute e dei Chargeback), la
gestione finanziaria e di tesoreria, l’assistenza ai clienti, l’accesso ai sistemi
informatici e telematici necessari all’autorizzazione, effettuazione e gestione delle
transazioni;
- Contratto avente ad oggetto gli adempimenti, affidati alla Controllante, connessi alla
tenuta, alla gestione e aggiornamento dell’Archivio Unico Informatico ai sensi della
normativa sull’antiriciclaggio del denaro di provenienza illecita.
La funzione di auditing sul sistema di controllo interno, anche in considerazione della
struttura organizzativa della società, è svolta da specifiche funzioni allestite nell’ambito
del gruppo di appartenenza (Inspéction Générale - BNP Paribas).
Nel concludere tali convenzioni la Società ha provveduto a condividere con gli Azionisti
i principi e i criteri sulla base dei quali dovranno essere prestate le attività ad essi
attribuite, nel rispetto dei valori e delle norme di comportamento contenute nel Codice
Etico predisposto e accettato dagli Azionisti stessi.
In tale contesto, la Società ha provveduto a definire appositi livelli di servizio per la
prestazione delle medesime attività e ad acquisire uno specifico impegno dagli
Azionisti ad osservare il presente Modello e il Codice Etico, anche al fine di prevenire
la commissioni di Reati rilevanti a sensi del Decreto, provvedendo altresì ad adottare
specifici presidi contrattuali (clausole di risoluzione, meccanismi di diffida ad
adempiere, ecc.) a salvaguardia dei medesimi impegni e delle predette esigenze di
prevenzione dei Reati.
Altra caratteristica dell’attuale assetto organizzativo della Società è l’utilizzo di una rete
di Agenti per lo svolgimento di alcune fasi dell’attività di “Merchant Acquiring”, secondo
criteri e direttive impartite dalla Società e nel rispetto della loro autonomia di
imprenditori terzi.
Inoltre la Società, tenuto conto della propria struttura organizzativa, ha affidato a terzi
talune attività amministrative attraverso i seguenti contratti:
- contratto per la fornitura di servizi nel settore del Personale;
- contratto per la fornitura di taluni servizi di tenuta della contabilità.
La Società comunica alla Controllante il presente Modello e ogni successiva modifica
che si ritenesse opportuno adottare.
BNL POSitivity Gruppo BNP PARIBAS Pagina 8 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
IV - CARATTERISTICHE SALIENTI DELL’ATTUALE SISTEMA DEI CONTROLLI
INTERNI
L’assetto organizzativo della Società, anche in conseguenza dell’attribuzione in
outsourcing alla Controllante di numerose attività rientranti nel proprio perimetro
operativo e dell’attribuzione in outsourcing della stessa funzione di Auditing sul sistema
di controllo interno (Inspéction Générale - BNP Paribas), è un sistema di procedure,
regole comportamentali, disposizioni e strutture organizzative strettamente connesso e
integrato a quello della Controllante.
I controlli svolti da risorse interne della Società coinvolgono, con ruoli e a livelli diversi,
il Consiglio di Amministrazione, il Collegio Sindacale, l’Organismo di Vigilanza previsto
dal presente Modello Organizzativo ai sensi del D.lgs. 231/01, nonché tutto il personale
e rappresentano un attributo imprescindibile dell’attività quotidiana della Società.
È peraltro necessario che il Modello, ferma restando la sua finalità peculiare, vada
integrato nel più ampio sistema di controlli interni in essere presso la Controllante e nel
Gruppo e che pertanto il sistema dei controlli interni esistente sia in grado, con gli
eventuali adattamenti che si rendessero necessari, di essere utilizzato anche allo
scopo di prevenire i reati contemplati dal Decreto.
Sensibile alla prioritaria esigenza di assicurare condizioni di correttezza e trasparenza
nella conduzione degli affari e delle attività aziendali, a tutela della propria posizione ed
immagine, delle aspettative degli Azionisti e del lavoro dei propri dipendenti, il
Consiglio di Amministrazione adotta il presente Modello anche in esito ai risultati
derivati dall’attività di analisi e monitoraggio dei propri modelli organizzativi, di gestione
e di controllo, volta a verificare la rispondenza dei principi comportamentali e delle
procedure già adottate alle finalità previste dal Decreto.
L’adozione del presente Modello è avvenuta nella convinzione che l’adozione e
l’efficace attuazione del Modello non solo consentano alla Società di beneficiare
dell’esimente prevista dal D.lgs. 231/2001, ma migliorino, nei limiti previsti dallo stesso,
la sua Corporate Governance, limitando il rischio di commissione dei reati.
Scopo del Modello è la predisposizione di un sistema strutturato ed organico di
procedure e attività di controllo (ex ante ed ex post) che abbia come obiettivo la
consapevole gestione del rischio di commissione dei Reati, mediante l’individuazione
dei processi sensibili e la loro conseguente proceduralizzazione. Tali attività
consentiranno:
- al potenziale autore del reato di avere piena consapevolezza circa la forte
riprovazione della Società nei confronti di qualsiasi forma di illegalità, e ciò anche
quando dalla commissione di un illecito la Società potrebbe addirittura trarre un
vantaggio;
- alla Società di prevenire/impedire la commissione dei reati, grazie ad un
monitoraggio costante dell’attività.
I capitoli seguenti contengono la dettagliata illustrazione dei fattori qualificanti il
Modello, che il Consiglio di Amministrazione della Società ritiene ineludibili ai fini della
efficace implementazione di un Modello idoneo a prevenire la commissione dei reati di
cui al D. Lgs. 231/2001.
BNL POSitivity Gruppo BNP PARIBAS Pagina 9 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
V - MAPPA DELLE ATTIVITÀ AZIENDALI A RISCHIO REATO
Nell’elaborazione del presente Modello, si è reso necessario individuare, mediante
un’analisi di tutte le unità organizzative della Società, le principali fattispecie di
rischio/reato e le possibili modalità di realizzazione delle stesse.
Al fine di individuare le attività “a rischio reato”, assume preliminare rilievo la
determinazione dell’ambito d’applicazione dei presupposti soggettivi del Decreto. In
particolare, sono stati individuati i soggetti dalla cui condotta illecita può derivare
l’estensione della responsabilità a carico della Società.
In tal senso:
- il Consiglio di Amministrazione, il Presidente, il Direttore Generale nonché i soggetti
titolari di deleghe di potere conferite direttamente dal Consiglio di Amministrazione,
costituiscono i "soggetti in posizione apicale" di cui all’art. 5, comma 1, lett. a) del
Decreto;
- gli altri dipendenti, in quanto sottoposti alla direzione o alla vigilanza di uno dei
soggetti di cui sopra, sono ricompresi nell’ambito delle persone indicate dall’art. 5,
comma 1, lett. b) del Decreto.
Quanto ai soggetti estranei all’organizzazione aziendale, ma con cui la Società
intrattiene rapporti stabili e continuativi, si è inteso verificare se, nei confronti degli
stessi, la Società disponga di:
- poteri di indirizzo, ossia della facoltà di impartire direttive specifiche e vincolanti
l'esecuzione del rapporto;
- poteri di controllo delle diverse fasi di espletamento della prestazione oggetto del
rapporto;
- poteri disciplinari e di censura.
Per ciò che riguarda le Società di Service, i professionisti, i consulenti ed i fornitori, non
si ravvisano in capo alla Società penetranti poteri di controllo e di indirizzo, e ciò
soprattutto in considerazione della tendenziale sporadicità dei rapporti che essi
intrattengono con la Società.
Nei confronti degli Agenti, vale a dire dei soggetti incaricati della promozione di
contratti inerenti il servizio di “Merchant Acquiring” sulla base di contratti di agenzia, la
Società dispone invece di rilevanti poteri di indirizzo e vigilanza; poteri che, pur nel
rispetto dell’autonomia organizzativa ed operativa della quale l’Agente, per legge, è
comunque titolare, consentono alla Società stessa di impartire istruzioni, effettuare
verifiche e sanzionare – tramite appositi meccanismi contrattuali quali ad es. la
clausola risolutiva espressa ed il recesso per giusta causa – comportamenti in
contrasto con le disposizioni applicabili al rapporto.
Quanto infine agli Outsourcer – cui si è demandato lo svolgimento di rilevanti attività
rientranti nel perimetro operativo della Società – i rapporti in essere prevedono in capo
alla Società la possibilità di impartire istruzioni, effettuare verifiche e sanzionare –
anche in questo caso mediante appositi meccanismi contrattuali, come la clausola
risolutiva espressa o la diffida ad adempiere – comportamenti in contrasto con le
disposizioni contenute nel presente Modello. In tal senso, si ritiene che la possibilità di
pervenire ad assetti contrattuali coerenti con le esigenze qui indicate sia garantita dagli
ottimi rapporti in essere con tali soggetti e, soprattutto, dalla qualità rivestita dalla
BNL POSitivity Gruppo BNP PARIBAS Pagina 10 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
Società di soggetto controllato (nei confronti della Banca) e di soggetto partecipato (nei
confronti di First Data International Italia).
Alla luce di tali considerazioni, appare opportuno:
- ricomprendere gli Agenti e gli Outsourcer tra i soggetti Destinatari delle regole
contenute nel presente Modello;
- non ricomprendere le Società di Service, i professionisti, i consulenti ed i fornitori tra
i soggetti Destinatari delle regole contenute nel presente Modello; ciò peraltro non
esclude l’impegno a richiedere il rispetto delle procedure e del Codice Etico anche
da parte dei suddetti soggetti, attraverso idonei strumenti di carattere contrattuale,
nonché attraverso una costante attività di informazione degli stessi in merito ai
contenuti essenziali del Modello.
I risultati dell’attività di mappatura, raccolti nella Parte IV (Parte Speciale), sezione
“Mappa delle attività sensibili” e sezione “Reati – Modalità commissive”, hanno
consentito:
- la preliminare identificazione delle unità organizzative che, in considerazione dei
compiti e delle responsabilità attribuite, potrebbero potenzialmente essere coinvolte
nelle attività “a rischio reato”;
- l’individuazione delle principali fattispecie di rischio/reato;
- la descrizione delle possibili modalità di realizzazione dei comportamenti illeciti.
Dalla su ricordata mappatura del rischio, eseguita ai sensi dell'art. 6 del D. Lgs.
231/2001; è stata anzitutto accertata l'assenza di aree di attività ragionevolmente
esposte alla concreta possibilità di realizzazione di una parte dei reati previsti dalla
legge quale presupposto di responsabilità dell'ente. Trattasi infatti di reati che,
considerato l’assetto organizzativo e l’attività della Società, non assumono particolare
rilevanza, in quanto si sostanziano in condotte estranee ai processi gestiti dalla
Società.
Tali reati sono:
falsità in monete, in carte di pubblico credito e in valori di bollo (art. 25 bis);
pratiche di mutilazione degli organi genitali femminili;
delitti di associazione a delinquere finalizzata alla riduzione o al mantenimento in
schiavitù, alla tratta di persone, all’acquisto e alienazione di schiavi ed ai reati
concernenti le violazioni delle disposizioni sull’immigrazione clandestina di cui
all’art. 12 D.lgs 286/1998 (Art. 416, sesto comma c.p.);
sequestro di persona a scopo di estorsione (Art. 630 c.p.);
artt. 727-bis (Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di
specie animali o vegetali selvatiche protette) e 733-bis c.p. (Distruzione o
deterioramento di habitat all’interno di un sito protetto);
i reati previsti dal decreto legislativo 6 novembre 2007, n. 202;
gli illeciti previsti dalla Legge n. 150/1992 (“Disciplina dei reati relativi
all'applicazione in Italia della convenzione sul commercio internazionale delle
specie animali e vegetali in via di estinzione, firmata a Washington il 3 marzo
1973, di cui alla legge 19 dicembre 1975, n. 874, e del regolamento (CEE) n.
3626/82, e successive modificazioni, nonché dalle norme per la
commercializzazione e la detenzione di esemplari vivi di mammiferi e rettili che
BNL POSitivity Gruppo BNP PARIBAS Pagina 11 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
possono costituire pericolo per la salute e l'incolumità pubblica”), e, da ultimo,
quelli concernenti la riduzione dello strato di ozono ex art. 3 della Legge n.
549/1993 (“Misure a tutela dell'ozono stratosferico e dell'ambiente”);
gli illeciti di cui al D. Lgs. 152/2006, con esclusione delle fattispecie di cui all’art.
256.
VI - CODICE ETICO
Il Codice Etico è parte integrante del Modello, riportato nella Parte V.
E’ opportuno precisare che il Codice Etico riveste una portata generale in quanto
contiene una serie di principi di “deontologia aziendale”, che la Società riconosce come
propri e sui quali intende richiamare l’osservanza di tutti i suoi dipendenti e di tutti
coloro che, anche all’esterno della Società, cooperano al perseguimento dei fini
aziendali.
La Società si impegna ad un’effettiva diffusione, al suo interno e nei confronti dei
soggetti che con essa collaborano, delle informazioni relative alla disciplina normativa
ed alle regole comportamentali e procedurali da rispettare, al fine di assicurare che
l’attività d’impresa si svolga nel rispetto dei principi etici.
La Società provvederà a recepire tutte le modifiche e gli aggiornamenti introdotti nel
Codice Etico ad opera della Controllante.
VII - RILEVAZIONE DEI PROCESSI SENSIBILI
La mappatura delle attività aziendali “a rischio reato” ha consentito di definire i
comportamenti che devono essere rispettati nello svolgimento di tali attività, al fine di
garantire un sistema di controlli interni idoneo a prevenire la commissione dei reati
previsti dal Decreto Legislativo 231/2001. Tali comportamenti, raccolti nella Parte
Speciale, devono essere adottati nell’ambito dei processi aziendali, particolarmente in
quelli “sensibili” alla possibilità di una condotta delittuosa.
A tal proposito, risulta assolutamente prioritario che tutti i processi aziendali sensibili si
uniformino ai seguenti principi generali:
- separazione dei compiti attraverso una corretta distribuzione delle responsabilità e
la previsione di adeguati livelli autorizzativi, allo scopo di evitare sovrapposizioni
funzionali o allocazioni operative che concentrino le attività critiche su un unico
soggetto;
- chiara e formalizzata assegnazione di poteri e responsabilità, con espressa
indicazione dei limiti di esercizio e in coerenza con le mansioni attribuite e le
posizioni ricoperte nell’ambito della struttura organizzativa;
- esistenza di regole comportamentali idonee a garantire l’esercizio delle attività
aziendali nel rispetto delle leggi e dei regolamenti e dell’integrità del patrimonio
aziendale;
- “proceduralizzazione” delle attività aziendali “a rischio reato”, al fine di:
BNL POSitivity Gruppo BNP PARIBAS Pagina 12 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
– definire e regolamentare le modalità e tempistiche di svolgimento delle attività
medesime;
– garantire la tracciabilità degli atti, delle operazioni e delle transazioni attraverso
adeguati supporti documentali che attestino le caratteristiche e le motivazioni
dell’operazione ed individuino i soggetti a vario titolo coinvolti nell’operazione
(autorizzazione, effettuazione, registrazione, verifica dell’operazione);
– garantire, ove necessario, l’“oggettivazione” dei processi decisionali e limitare
decisioni aziendali basate su scelte soggettive non legate a predefiniti criteri
oggettivi;
- esistenza e documentazione di attività di controllo e supervisione, compiute sulle
transazioni aziendali;
- esistenza di meccanismi di sicurezza che garantiscano un’adeguata
protezione/accesso fisico-logico ai dati e ai beni aziendali.
VIII - FORMAZIONE ED INFORMAZIONE DEI DIPENDENTI E DEGLI AGENTI
Secondo la giurisprudenza formatasi nel tempo, affinché il Modello risulti idoneo l’Ente
dovrà provvedere ad organizzare specifici corsi di formazione finalizzati ad assicurare
un’adeguata conoscenza, comprensione ed applicazione del Modello da parte dei
dipendenti e dei dirigenti. Dovrà inoltre essere prevista l’obbligatorietà di
partecipazione e di frequenza ai corsi medesimi.
Pertanto, è obiettivo della Società garantire una corretta conoscenza, sia da parte dei
dipendenti che da parte degli Agenti, circa il contenuto del Decreto e gli obblighi
derivanti dal medesimo. Ai fini dell’attuazione del Modello, la formazione e l’informativa
verso il personale e la rete di Agenti è gestita dalla Società, secondo quanto stabilito
nel presente documento, in stretto coordinamento con l’Organismo di Vigilanza e con i
responsabili delle altre funzioni di volta in volta coinvolte nella applicazione del
Modello.
L’attività di formazione e di informazione riguarda tutto il personale, compreso il
personale direttivo, nonché la rete di Agenti.
Le principali modalità di svolgimento delle attività di formazione/informazione
necessarie anche ai fini del rispetto delle disposizioni contenute nel Decreto, attengono
la specifica informativa all’atto dell’assunzione e del convenzionamento degli Agenti e
le ulteriori attività ritenute necessarie al fine di garantire la corretta applicazione delle
disposizioni previste nel Decreto. In particolare, è prevista:
- una comunicazione iniziale: l’adozione del Modello è comunicata a tutte le risorse
(Dipendenti e Agenti) presenti in azienda al momento dell’adozione stessa e dei
successivi aggiornamenti;
- ai nuovi assunti viene consegnato un set informativo, contenente il CCNL, il testo
del Decreto Legislativo 231/2001, il presente documento “Modello di
organizzazione, gestione e controllo ai sensi del D.lgs. 231/2001”, contenente il
Codice Etico e le Linee Guida ABI, con il quale assicurare agli stessi le conoscenze
considerate di primaria rilevanza. I Dipendenti tutti e gli “Apicali” non dipendenti
dovranno sottoscrivere apposito modulo per presa conoscenza ed accettazione;
BNL POSitivity Gruppo BNP PARIBAS Pagina 13 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
- una specifica attività di formazione: tale attività di formazione “continua” può essere
sviluppata facendo ricorso sia a strumenti informatici (Intranet aziendale della
Controllante, strumenti di autovalutazione) che a incontri e seminari di formazione
ed aggiornamento periodici, e risulta differenziata, nei contenuti e nelle modalità di
erogazione, in funzione della qualifica dei destinatari, del livello di rischio dell’area in
cui operano, dell’avere o meno funzioni di rappresentanza della Società.
Al fine di garantire l’effettiva diffusione del Modello e l’informazione del personale con
riferimento ai contenuti del Decreto e agli obblighi derivanti dall’attuazione del
medesimo, viene istituita una specifica sezione della Intranet aziendale dedicata
all’argomento.
IX - INFORMAZIONE AGLI OUTSOURCER ED AGLI ALTRI SOGGETTI TERZI
La Società promuove la conoscenza e l’osservanza del Modello Organizzativo e del
Codice Etico presso gli Outsourcer. A tal fine le funzioni aventi contatti con gli
Outsourcer consegnano loro copia del Modello Organizzativo, comprensivo del Codice
Etico. Agli stessi è fornita, in ogni caso, idonea informativa sulle conseguenze del
mancato rispetto del Codice stesso. Laddove possibile, sono inserite nei testi
contrattuali specifiche clausole dirette a disciplinare le conseguenze del mancato
rispetto del Modello Organizzativo e del Codice Etico, che prevedano l’espressa
dichiarazione dell’Outsourcer di aver ricevuto il Modello Organizzativo, di conoscerne i
contenuti e di impegnarsi al rispetto delle relative prescrizioni, nonché la risoluzione del
rapporto contrattuale in caso di inadempimento. Le clausole in oggetto avranno il
seguente tenore o similare:
“Dichiaro/dichiariamo di aver ricevuto copia del Modello Organizzativo, comprensivo del Codice
Etico, adottato dalla BNL Positivity S.r.l. di aver preso conoscenza dei relativi contenuti e
conseguentemente mi/ci impegno/impegniamo all’osservanza, nello svolgimento della
mia/nostra attività, delle prescrizioni ivi contenute, consapevole che la sua violazione, accertata
dalla Società, comporterà l’automatica risoluzione del contratto/rapporto di lavoro”.
Inoltre la Società promuove la diffusione e l’osservanza del Codice Etico tra gli altri
soggetti terzi con i quali essa entra in contatto nello svolgimento delle proprie attività: le
Società di Service; i professionisti; i consulenti; i collaboratori e i fornitori. A questi
verranno pertanto fornite apposite informative sui contenuti del Codice Etico e sui
principi, le politiche e le procedure che la Società ha adottato sulla base del presente
Modello. Inoltre, saranno inseriti nei rispettivi contratti le clausole contrattuali adottate
dalla Società coerentemente con detti principi, politiche e procedure.
Per il personale inserito con procedura di distacco è prevista attività di formazione al
fine di garantire una corretta conoscenza del contenuto e degli obblighi derivanti dal
Decreto. E’ altresì consegnata copia delle norme aziendali più significative, tra cui la
Parte IV (Parte Speciale) e la Parte V “Codice Etico” del presente Modello ai sensi del
D.lgs. 231/2001. All’atto della consegna di tale normativa interna, sarà fatta firmare la
seguente dichiarazione: “Io sottoscritto dichiaro di aver ricevuto la copia del Codice
Etico e delle Regole di Comportamento approvati dal Consiglio di Amministrazione di
BNL POSitivity S.r.l.; prendo altresì atto che il testo integrale del Modello di
Organizzazione, Gestione e Controllo ai sensi del D.lgs. 231/2001 è contenuto nella
specifica area “Legal & Compliance” consultabile nell’intranet aziendale. Prendo atto
che i principi e le regole operative contemplate nel Modello integrano il più generale
BNL POSitivity Gruppo BNP PARIBAS Pagina 14 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
sistema normativo aziendale, che mi impegno ad osservare in relazione alle mansioni
che mi saranno affidate”.
X - SISTEMA DISCIPLINARE
La definizione di un sistema di sanzioni (commisurate alla violazione e dotate di
deterrenza) applicabili in caso di violazione delle regole di cui al Modello definito, rende
efficiente l’azione di vigilanza dell’Organismo di Vigilanza ed ha lo scopo di garantirne
la capacità dissuasiva. La definizione di tale sistema disciplinare costituisce, infatti, ai
sensi dell’art. 6, comma 1, lettera e) del D.lgs. 231/2001, un requisito essenziale ai fini
dell'esimente rispetto alla responsabilità della Società.
Tale sistema disciplinare si rivolge agli Amministratori e ai Dipendenti che operino per
conto della Società prevedendo adeguate sanzioni di carattere disciplinare, ma
contempla anche sanzioni di carattere contrattuale/negoziale nei confronti dei terzi con
i quali la Società sia entrata in contatto.
L’applicazione del sistema disciplinare e delle relative sanzioni è indipendente dallo
svolgimento e dall’esito del procedimento penale eventualmente avviato dall'autorità
giudiziaria nel caso in cui il comportamento da censurare valga anche ad integrare una
fattispecie di reato rilevante ai sensi del D.lgs. 231/2001.
Al fine di esplicitare preventivamente i criteri di correlazione tra le mancanze dei
lavoratori ed i provvedimenti disciplinari adottati, le azioni ed i comportamenti degli
Amministratori, Dipendenti, collaboratori e soggetti terzi sono classificati in:
1. violazioni del Modello o delle sue procedure, ovvero del Codice Etico, i cui caratteri
non siano tuttavia tali da arrecare nocumento materiale o di immagine all'azienda, o
da pregiudicare il rapporto fiduciario con la stessa;
2. violazioni del Modello o delle sue procedure, ovvero del Codice Etico tali da far
venire meno la fiducia dell’azienda nei confronti dell’Amministratore e/o Dipendente
quali: adozione, nell’espletamento delle attività nelle aree “a rischio reato”, di
comportamenti non conformi alle prescrizioni del Modello e del Codice Etico e diretti
in modo univoco al compimento di un reato sanzionato dal Decreto;
3. violazioni del Modello o delle sue procedure, ovvero del Codice Etico tali da
provocare grave nocumento materiale o all’immagine alla Società e da non
consentire la prosecuzione del rapporto neppure in via temporanea quali: adozione,
nell’espletamento delle attività “a rischio reato”, di comportamenti palesemente in
violazione delle prescrizioni del Modello e del Codice Etico, tale da determinare la
concreta applicazione a carico della Società di misure previste dal Decreto;
Le infrazioni al solo Codice Etico e le sanzioni eventualmente applicabili restano
disciplinate dalle apposite disposizioni del medesimo Codice Etico.
Le infrazioni al Modello saranno invece soggette al solo procedimento disciplinare
previsto dal Modello ed alle relative specifiche sanzioni.
BNL POSitivity Gruppo BNP PARIBAS Pagina 15 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
X - A Sanzione per i lavoratori dipendenti
Con riguardo ai lavoratori dipendenti e, in particolare, a quelli diversi dai Dirigenti, il
Decreto prevede che il sistema disciplinare debba rispettare i limiti connessi al potere
sanzionatorio imposti dall’art. 7 della Legge n. 300/1970 (c.d. “Statuto dei lavoratori”) e
dalla contrattazione collettiva di settore e aziendale, sia per quanto riguarda le sanzioni
irrogabili sia per quanto riguarda la forma di esercizio di tale potere. A quest’ultimo
proposito si segnala la facoltà dell’azienda di sospendere il lavoratore dall’attività di
servizio, senza privazione della retribuzione, nello stesso corso del procedimento
disciplinare.
Il mancato rispetto e/o la violazione dei principi generali del Modello, delle regole di
comportamento imposte dal Codice Etico e delle procedure aziendali ad opera di
lavoratori dipendenti della Società, costituiscono inadempimento alle obbligazioni
derivanti dal rapporto di lavoro e illecito disciplinare.
Con riferimento alle sanzioni irrogabili, si precisa che esse saranno adottate ed
applicate nel rispetto delle procedure previste dalle normative collettive nazionali ed
aziendali applicabili al rapporto di lavoro.
Fermo restando il principio di collegamento tra i provvedimenti disciplinari irrogabili e le
fattispecie in relazione alle quali gli stessi possono essere assunti, nell’irrogazione
della sanzione disciplinare deve necessariamente essere rispettato il principio della
proporzionalità tra infrazione e sanzione.
Le sanzioni saranno applicate dalla funzione competente su segnalazione motivata
dell’Organismo di Controllo.
L’adeguatezza del sistema disciplinare alle prescrizioni del Decreto deve essere
costantemente monitorata dall’Organismo di Vigilanza.
X - B Misure nei confronti dei dirigenti
In caso di violazione da parte dei dirigenti dei principi generali del Modello, delle regole
di comportamento imposte dal Codice Etico e delle procedure aziendali, la Società
provvederà ad assumere nei confronti dei responsabili i provvedimenti ritenuti idonei a
sanzionare detti comportamenti, anche in considerazione del particolare vincolo
fiduciario sottostante al rapporto di lavoro tra azienda e lavoratore con qualifica di
dirigente.
Nel caso in cui il comportamento del dirigente rientri nei casi previsti dalla seconda o
terza ipotesi in precedenza indicata il Consiglio di Amministrazione, su segnalazione
dell’Organismo di Vigilanza, procederà alla risoluzione anticipata del contratto di
lavoro.
X - C Misure nei confronti di Amministratori, Sindaci e Direttori nominati dal CdA
Se posti in essere dagli Amministratori, dai Sindaci o da Direttori Generali nominati dal
CdA, le violazioni, o tentate violazioni, del Modello Organizzativo o del Codice Etico
vanno incontro alle seguenti sanzioni:
1. rimprovero verbale;
2. rimprovero scritto;
3. sanzione pecuniaria da € 1.000,00 a € 100.000,00;
4. sospensione dalla carica per un periodo non superiore a due anni;
BNL POSitivity Gruppo BNP PARIBAS Pagina 16 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
5. destituzione dalla carica, nei casi in cui la violazione sia stata così grave da
compromettere irrimediabilmente il rapporto di fiducia esistente fra essi e la
società.
In particolare:
- se l’inosservanza è caratterizzata da occasionalità, assenza di danno o pregiudizio
per BNL POSitivity e da colpa lieve, la sanzione non può essere più grave del
rimprovero verbale o scritto;
- se l’autore è recidivo, la sanzione non può essere di tipo diverso da quella
pecuniaria;
- se si tratta di recidiva reiterata, la sanzione non può essere più lieve della
sospensione dalla carica;
- nel caso di comportamento doloso e con grave pregiudizio per BNL POSitivity, la
sanzione non può essere di tipo diverso da quella della destituzione.
L’irrogazione di queste sanzioni o l’archiviazione del relativo procedimento spettano al
CdA, su proposta dell’Organismo di Vigilanza, cui è affidato il compito di avviare e
svolgere la relativa attività istruttoria con conseguente proposta ogni qualvolta emerga
il fumus di un’avvenuta infrazione.
Indipendentemente dall'applicazione della misura di tutela, è fatta comunque salva la
facoltà di BNL POSitivity di proporre azioni di responsabilità e/o risarcitorie.
X - D Misure nei confronti degli Agenti
In caso di violazione, da parte degli Agenti, dei principi generali del Modello, delle
regole di comportamento imposte dal Codice Etico e delle procedure aziendali, non
essendo previsti provvedimenti disciplinari nei relativi contratti di agenzia, la Società
provvederà ad assumere nei confronti dei responsabili, a seconda della gravità dei
comportamenti riscontrati, le seguenti iniziative:
- censura scritta, con richiamo al rigoroso rispetto delle disposizioni violate;
- recesso per giusta causa dal contratto in essere con l’Agente. Tale iniziativa verrà
sempre adottata qualora il comportamento dell’Agente rientri nei casi previsti nella
seconda o terza ipotesi in precedenza indicata.
L’iniziativa per l’applicazione di dette misure spetta alla Funzione che è venuta a
conoscenza della violazione. Essa trasmetterà apposita segnalazione all’Organismo di
Vigilanza, il quale, esperiti i dovuti accertamenti ed espresso motivato parere, rimetterà
la questione al CdA per la eventuale adozione di una della misure sopra indicate.
Resta salva l’eventuale richiesta di risarcimento qualora da tale comportamento
derivino danni concreti alla Società, come nel caso di applicazione alla stessa da parte
del Giudice delle misure previste dal Decreto.
X - E Misura nei confronti degli Outsourcer e degli altri soggetti terzi
Ogni violazione della normativa vigente, del Modello o del Codice Etico da parte degli
Outsourcer, delle Società di Service e altri soggetti con cui la Società entri in contatto
nello svolgimento di relazioni d’affari è sanzionata secondo quanto previsto nelle
specifiche clausole contrattuali inserite nei relativi contratti.
BNL POSitivity Gruppo BNP PARIBAS Pagina 17 di 2421/12/2015
Modello di organizzazione
e gestione ex D.lgs 231/01
Resta salva l’eventuale richiesta di risarcimento qualora da tale comportamento
derivino danni concreti alla Società, come nel caso di applicazione alla stessa da parte
del giudice delle misure previste dal Decreto.
X-F Misure nei confronti delle Società di Revisione
Qualora l’inosservanza del Modello o del Codice Etico sia imputabile ad una Società di
revisione, le sanzioni a quest’ultima applicabili rimangono quelle previste al punto
precedente per le Società Terze. La competenza ad applicare dette sanzioni spetta
all’Assemblea dei Soci.
È fatta salva la esperibilità dell’azione di responsabilità e la conseguente richiesta
risarcitoria in base alle norme del Codice Civile.
XI - ORGANISMO DI VIGILANZA
XI - A Composizione dell’Organismo di Vigilanza
Il Decreto identifica in un “organismo dell’ente”, dotato di autonomi poteri di iniziativa e
di controllo (art. 6, comma 1, lett. b)), l’organo al quale deve essere affidato il compito
di vigilare sul funzionamento, l’efficacia e l’osservanza del Modello nonché di curarne il
costante e tempestivo aggiornamento.
La genericità del concetto di “organismo dell’ente” giustifica la eterogeneità delle
soluzioni che al riguardo possono adottarsi in considerazione sia delle proprie
caratteristiche dimensionali, sia delle proprie regole di corporate governance, sia della
necessità di realizzare un equo bilanciamento tra costi e benefici. La giurisprudenza si
è soffermata, in particolare, sulle modalità di composizione e sulle funzioni
dell’Organismo di Vigilanza. Deve trattarsi di un organo in grado di svolgere la sua
funzione in maniera autonoma ed indipendente.
Al riguardo, è opportuno sottolineare che possono essere membri dell’Organismo
anche soggetti interni a l’Ente, purché privi di funzioni operative.
É peraltro forte convincimento del Consiglio di Amministrazione che, ai fini della scelta
dei componenti dell’Organismo di Vigilanza, sia opportuno tenere conto dei seguenti
elementi:
• autonomia ed indipendenza, intesi come:
– assenza di conflitti di interesse rispetto alle attività sociali ed ai componenti della
Società;
– assenza di compiti operativi in seno alla Società;
• professionalità, intesa come:
– possesso di adeguate competenze specialistiche;
– capacità di analisi dei processi aziendali e delle situazioni concrete alla luce dei
principi contenuti nel D.lgs 23101.
Non potranno essere nominati componenti dell’Organismo di Vigilanza coloro per i
quali sia sopraggiunta una causa ostativa di cui al D.lgs. 218/2012.
BNL POSitivity Gruppo BNP PARIBAS Pagina 18 di 24Puoi anche leggere
